Ini mungkin terdengar seperti sesuatu yang keluar dari film sci-fi, tapi ini adalah skenario yang dengan cepat menjadi kenyataan. Penjahat dunia maya menemukan cara untuk menerobos pertahanan keamanan otomotif Anda dan meretas kendaraan Anda.
Itu tidak mengejutkan, karena mobil modern pada dasarnya adalah komputer di atas roda. Mereka dimuat dengan unit kontrol elektronik (ECU) tertanam yang memantau dan mengontrol fungsi inti kendaraan, termasuk navigasi, kemudi, rem, hiburan, dan mesin itu sendiri.
Jadi bagaimana peretas bisa mengendalikan mobil Anda? Dan bagaimana Anda melindungi kendaraan Anda dari para penjahat ini?
Keamanan Siber Otomotif dan Lanskap Ancaman
Keamanan siber otomotif adalah cabang keamanan komputer yang berfokus pada risiko yang terkait dengan kendaraan. Itu Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional mendefinisikannya sebagai:
Keamanan siber, dalam konteks kendaraan jalan raya, adalah perlindungan sistem elektronik otomotif, komunikasi jaringan, algoritma kontrol, perangkat lunak, pengguna, dan data yang mendasari dari serangan jahat, kerusakan, akses tidak sah, atau manipulasi.
Saat kendaraan menjadi lebih terhubung, mereka juga menjadi rentan terhadap serangan dunia maya. Meskipun insiden keamanan otomotif yang signifikan belum terjadi, potensi bahayanya sangat menakutkan.
Menurut repositori dari Upstream.auto, ada sekitar 150 insiden di tahun 2019. Angka itu mungkin tampak tidak signifikan di permukaan; namun, ini mewakili peningkatan 99 persen dalam insiden keamanan siber di sektor otomotif selama setahun terakhir. Industri peretasan juga mengalami pertumbuhan 94 persen dari tahun ke tahun sejak 2016.
Bukan hanya data Anda yang dipertaruhkan di sini. Peretas dapat mengendalikan kendaraan Anda dan membuatnya mematuhi mereka, bukan pengemudi. Mereka dapat menggunakan perintah untuk mengaktifkan atau menonaktifkan berbagai fitur otomotif yang dapat mengakibatkan konsekuensi mematikan bagi penumpang.
Terkait: Apakah Teslas Aman? Bagaimana Peretas Dapat Menyerang Mobil yang Tersambung
Mau lihat demo? Lihat video ini dari tahun 2020 di mana peneliti keamanan siber meretas Jeep Cherokee tanpa akses fisik ke kendaraan. Mereka dapat mengakses sistem hiburan Jeep, mengacaukan rem, kemudi, dan transmisinya saat seorang penulis senior WIRED mengendarainya di jalan raya.
Jadi ancamannya nyata. Dan ketika lebih banyak mobil yang terhubung menghantam jalan, risiko serangan semacam itu hanya akan meningkat.
Bagaimana Penjahat Cyber Dapat Meretas Mobil Anda?
Berikut adalah beberapa cara penjahat dunia maya dapat mengakses sistem otomotif dan membuat mengemudi berbahaya bagi Anda.
1. Entri Tanpa Kunci Jarak Jauh
Serangan fob kunci adalah bentuk peretasan otomotif yang paling umum. Itu menyumbang 93 persen dari serangan pencurian pada tahun 2020, menurut Upstream.auto, menunjukkan peningkatan 27 persen selama periode lima tahun.
Sebagian besar mobil saat ini memiliki sistem tanpa kunci jarak jauh yang memungkinkan Anda untuk mengunci atau membuka kunci mobil, menyalakan mesin, dan mengontrol jendela kendaraan dan sistem alarm.
Fob kunci berkomunikasi dengan kendaraan dalam jarak lima hingga 20 meter. Ini mengirimkan sinyal RF terenkripsi, yang didekripsi oleh unit kontrol elektronik (ECU) dan dicocokkan dengan data yang disimpan untuk otentikasi yang berhasil.
Penjahat dunia maya dapat mengkloning sinyal radio yang dienkripsi dan membuka kunci mobil dengan kunci palsu. Berikut adalah beberapa cara peretas dapat mengeksploitasi sistem entri tanpa kunci dan membobol kendaraan:
- Menggunakan Serangan DoS untuk menonaktifkan key fob dan mempelajari urutan data.
- Mengkloning frekuensi yang ditransmisikan menggunakan perangkat Software Defined Radio (SDR).
- Menggunakan Remote Code Execution (RCE), suatu bentuk serangan cyber di mana aktor jahat menjalankan perintah sewenang-wenang untuk mengakses kendaraan dari server jarak jauh.
2. Akses Smartphone
Dengan meretas ke dalam mobil Anda yang terhubung, peretas berpotensi mendapatkan akses ke perangkat yang telah Anda pasangkan dengan kendaraan.
Informasi apa pun yang Anda unggah ke sistem Anda, termasuk kata sandi, pola mengemudi, data keuangan, dan informasi kartu kredit, dapat berisiko sebagai akibat dari peretasan.
Peretas juga dapat mengeksploitasi aplikasi untuk mobil yang terhubung untuk mendapatkan informasi pribadi mereka tentang pemilik mobil. Ada beberapa insiden yang melibatkan perusahaan persewaan mobil yang mendapatkan akses tidak terbatas ke informasi identitas pribadi (PII) pelanggan mereka. Kebocoran jenis ini dapat menjadi risiko keamanan utama.
3. Meretas Port USB Anda
Serangan dunia maya melalui port data USB dan antarmuka mobil lainnya merupakan risiko yang diketahui di dalam mobil. Berbagai penelitian menunjukkan bahwa kendaraan modern dapat dikompromikan melalui port USB dan input lain, termasuk sistem infotainment.
Sebagian besar serangan ini biasanya dilakukan dengan menggunakan trik rekayasa sosial di mana peretas menemukan cara untuk mengakses sistem mobil dengan perangkat USB berbahaya. Begitu masuk, peretas dapat menginstal malware dan memanfaatkan sumber daya yang dipasangkan dengan kendaraan.
Ini termasuk membobol ponsel pengemudi untuk mengakses informasi pribadi seperti pin otentikasi bank, pesan, foto, dan lainnya.
Peretas dapat memanfaatkan port USB untuk mengacaukan firmware mobil dan membuat pengalaman berkendara menjadi sulit atau berbahaya bagi Anda. Karena itu, Anda disarankan gunakan adaptor pengisi daya anti-data hacker USB alih-alih kabel data sederhana.
4. Telematika
Seiring berkembangnya sistem elektronik mobil, mereka mulai membutuhkan tingkat perlindungan yang sama dengan ponsel cerdas, komputer, dan server Anda. Sistem navigasi dan pelacakan telematika yang canggih, yang sekarang menjadi standar pada kendaraan, membuat mobil yang terhubung menjadi target yang menarik bagi peretas, teroris, dan negara-bangsa.
Terkait: Apa Pelacak GPS Terbaik untuk Mobil Anda?
Fitur penting seperti peringatan cuaca dan lokasi GPS sedang diperbarui melalui telematika kendaraan. Setiap kompromi sistem dapat mengakibatkan info cuaca palsu dan navigasi yang salah, menempatkan mobil dan penumpang pada risiko yang signifikan.
Bagaimana Melindungi Dari Serangan Cyber Mobil
Risiko terhadap mobil, data pribadi, dan bahkan nyawa Anda menakutkan, tetapi ada banyak hal yang dapat Anda lakukan untuk meminimalkan risiko ini. Berikut beberapa langkah yang dapat Anda ambil untuk memperkuat pertahanan keamanan Anda.
Selalu Perbarui Sistem Anda
Produsen mobil secara teratur mengirimkan tambalan dan pembaruan penting untuk memilah kerentanan dalam sistem. Selalu merupakan ide yang baik untuk mengaktifkan pembaruan otomatis untuk memastikan bahwa semua perangkat lunak dan sistem internal sudah diperbarui.
Berhati-hatilah dengan Perangkat Lunak Pihak Ketiga
Memasang aplikasi dan perangkat lunak pihak ketiga dapat membuat kerentanan dan membahayakan mobil Anda. Pastikan Anda memasang aplikasi dan alat yang disetujui oleh produsen mobil.
Batasi Akses
Anda harus mengizinkan akses hanya kepada orang yang Anda percayai. Cobalah untuk menyembunyikan kode Wi-Fi mobil Anda sehingga orang tidak dapat menemukan jaringan Anda di tempat umum.
Sebaiknya matikan juga Wi-Fi dan Bluetooth mobil Anda saat tidak digunakan.
Blokir Komunikasi Tidak Sah
Banyak serangan siber dimulai oleh aktor yang mengirimkan kode berbahaya dan paket data ke kendaraan target. Anda dapat menghindari serangan ini dengan memasang firewall tertanam yang dapat memblokir komunikasi tidak sah dengan komputer di dalam mobil.
Firewall yang efektif akan menyaring komunikasi V2V (kendaraan ke kendaraan) dan V2X (kendaraan ke segalanya) dan hanya mengizinkan entitas yang berwenang untuk berkomunikasi dengan mobil.
Pertimbangkan Keamanan Siber Saat Membeli Mobil Berikutnya
Peretasan otomotif telah menjadi realitas dunia baru kendaraan yang terhubung. Sebagai konsumen, sebaiknya Anda tidak lagi membeli mobil hanya berdasarkan jarak tempuh, akselerasi, torsi, dan kecepatan tertinggi.
Selalu pertimbangkan aspek keamanan kendaraan sebelum membelinya. Jika terdapat fitur kontrol akses pada kendaraan, pastikan Anda mengatur kontrol yang ketat. Tetapkan kata sandi yang kuat dan jangan pernah membagikannya dengan siapa pun.
Dengan uji tuntas, Anda dapat menghindari serangan dunia maya dan menjauhkan pelaku jahat.
Satu juta mobil dicuri setiap tahun di AS. Berikut adalah beberapa taktik umum yang perlu Anda waspadai agar tetap aman dan terlindungi.
Baca Selanjutnya
- Keamanan
- Teknologi otomotif
- Pelanggaran keamanan
- Peretasan
- Keamanan
Fawad adalah seorang insinyur IT & Komunikasi, calon pengusaha, dan seorang penulis. Dia memasuki arena penulisan konten pada tahun 2017 dan telah bekerja dengan dua agensi pemasaran digital dan banyak klien B2B & B2C sejak saat itu. Dia menulis tentang Keamanan dan Teknologi di MUO, dengan tujuan untuk mendidik, menghibur, dan melibatkan penonton.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.